Про базу мобильных для коллекторов

Свежая инициатива об организации единой справочной базы мобильных телефонов всех операторов. Специально для коллекторов и (вероятно) аналогичных структур. Законно ли, имеет ли смысл и реально ли технически? А также об очередном скандале с «массовым воровством» и смартфонах на Android в качестве «главных обвиняемых».

Интересная тема, 29 июля представители «Общественной палаты» намереваются обсудить с операторами мобильной связи возможность создания некоей объединённой базы данных всех мобильных телефонов. Пока что декларируется, что из базы хотят получать только дату последнего заключенного контракта по номеру, никаких персональных данных. Ой ли? Уверяют, что всё исключительно «на благо человека»: дескать, компании, рассылающие SMS-спам, уберут номера со «свежими» контрактами из своих баз и перестанут досаждать спамом тем новым владельцам номеров, которые на эти рассылки не подписывались. Альтруизм и забота прямо-таки сочатся из всех щелей.

На самом деле, главная заинтересованная сторона — коллекторские агентства, которые хотят получить дополнительные инструменты отлова несостоятельных должников. Официально они заявляют, что не хотят зря тратить деньги на звонки и SMS новым владельцам номеров. Любопытный материал был опубликован в газете «Известия» www.izvestia.ru, газета приводит слова Елены Докучаевой, генерального директора коллекторского агентства «Секвойя Кредит Консолидейшн»:

«Если раньше оплачивались только доставленные SMS, то сейчас — все отправленные. Коллекторское сообщество обращалось с инициативой в госорганы: предоставить доступ к базам сотовых операторов в любом виде. Для нас важно проверить, принадлежит ли номер должнику. Помимо отправок SMS мы еще ведем переговоры с должниками по телефону. Связавшись с абонентом, мы не можем достоверно знать, это действительно третье лицо или должник, представляющийся третьим лицом, чтобы избежать объяснений с коллектором».

Здесь уже всё конкретнее: «Для нас важно проверить, принадлежит ли номер должнику». Поможет ли в этом благом деле дата заключения контракта и хотят ли коллекторы только дату? Давайте разбираться.

Абонент или должник?

Начнём с того, что в очень многих случаях коллекторам и без всяких хитроумных «баз» прекрасно известна примерная дата заключения контракта. Типичный сценарий: человек покупает SIM-карту и буквально со следующего дня после активации номера ему начинают названивать коллекторы с требованием вернуть долг. И это явно не первый звонок. До продажи SIM-карты новому владельцу номер не один месяц лежит в «отстойнике», коллекторы по нему звонят и слышат «Номер не существует». Очевидно, что если номер вдруг отозвался, то это уже другой владелец. И что? Всё равно звонят, угрожают и всячески терроризируют, хотя, даже один раз услышав «номер не существует», можно смело вычеркивать этот номер телефона из «учётной карточки» должника. То есть, коллекторские агентства не пользуются той информацией, которая у них есть, сама по себе дата заключения контракта им до лампочки. Что заставляет предположить, что от этой новой базы коллекторы хотят получить как минимум связку «ФИО — действующий номер телефона». А это, извините, уже персональные данные. Доступ к которым можно получить по решению суда, но коллекторам как раз и продают долги для того, чтобы не тратиться на судебные процедуры. Не говоря уже о том, что доступную коллекторским агентствам абонентскую базу можно смело считать общедоступной, ею начнут торговать спустя неделю-две, раз «крайнего» всё равно не вычислить.

Техника

С персональными данными всё понятно, и надеюсь, операторам хватит здравого смысла и знания законов для того, чтобы не распахивать настежь ворота в «закрома абонентских баз» для всех желающих. Что бы там депутаты и прочие законов не читавшие энтузиасты ни навыдвигали. «Выдвигают» всё это депутаты за наши с вами деньги, но это вопрос отдельный.

Поговорим о технике реализации. Ведь если оно тем или иным образом всё-таки реализуется, то это уже будет для коллекторов почти «доказательство». И серьёзный аргумент: «А вот нам сотовый оператор официально подтвердил, что телевизор в кредит брал именно ты, теперь не отвертишься!». Давайте смотреть.

  • Смена владельца номера с организации на частное лицо. Дата договора не меняется. Чем, как и когда занимался один из прежних пользователей номера, не имеет отношения к нынешнему владельцу, но дата договора осталась прежней.
  • Переоформление договора «на пользователя». Ситуация, когда была куплена «левая» симкарта, а через какое-то время человек решил её переоформить на себя. Тоже частый сценарий, симка испортилась или понадобилось поменять обычную карту на nano. Тут всё наоборот. Дата договора меняется, а человек остаётся. Связка «человек — номер телефона» осталась прежней, но дата заключения договора будет утверждать обратное.
  • Переоформление по смерти владельца номера (тьфу-тьфу!) на одного из членов семьи – дата договора не меняется, увы. И новый владелец номера отвечает перед коллекторами за все долги покойного?
  • Смена владельца номера. Один оператор оформляет кучу бумаг, и дата контракта не меняется, другой проводит это как закрытие одного контракта и заключение нового на тот же номер телефона – дата, естественно, новая.

Это навскидку, наверняка существуют десятки сценариев, в которых сама дата контракта ни о чём не скажет или введет в заблуждение, спровоцировав террор в отношении невиновного. А кто будет виноват? Сотовый оператор? Не «Общественная палата» же. Возвращаемся к тому же, с чего начали: сама по себе дата что-либо достоверно утверждать не может и уж тем более не может служить доказательством. А последствия допуска кого ни попадя к операторским базам с фамилиями/телефонами очевидны, такой сценарий даже обсуждать не хочется.

То есть, «мягкий» вариант такой базы (только дата заключения контракта) в лучшем случае бесполезен, в худшем — вреден. «Жесткий» вариант с допуском коллекторов к персональным данным крайне маловероятен из-за непредсказуемых (точнее, предсказуемых) последствий. Ещё вопрос о цене проекта и о том, кого хотят обязать за него платить. Дополнительные расходы операторов неизбежны в любом варианте реализации, и тут-то как раз понятно, что платить будем мы с вами, но ведь и саму базу кто-то должен «сконструировать» и потом содержать. В общем, странная инициатива, и лучше бы ей остаться на уровне пиара, ей-богу.

Про воровство, Android и Сбербанк

Пару дней назад образовался довольно резонансный скандал на тему «кражи двух миллиардов рублей у клиентов Сбербанка». Причём главным виновником чуть ли не объявили операционную систему Android, а число пострадавших заявлено в 100 тысяч человек.

В Сбербанке отрицают массовость инцидента и правильность цифр, но нас интересует практический аспект. Судя по всему, первоисточником скандала оказалось информационное агентство FlashNord, сама заметка здесь. В заметке ссылаются на информацию от неназванного источника в МВД. Во второй части заметки напоминают об инциденте в апреле, когда тысячи клиентов Сбербанка пострадали от Android-трояна, написанного специально под приложение «Сбербанк Онлайн».

На заметку обратили внимание другие новостные агентства, перепечатали, дополнили собственными мыслями, заодно смешали всё в общую кучу для большей сенсационности. Характерный пример текста:

«Со счетов 100 тысяч клиентов Сбербанка похищено в общей сложности более 2 миллиардов рублей, сообщил агентству FlashNord источник в полиции. Все средства были украдены у владельцев устройств под управлением Android, использовавших приложение «Сбербанк Онлайн» для смартфонов и планшетов».

Можно, конечно, вспомнить древний анекдот про «Да не купил я, а продал! И не «Мерседес», а велосипед!!», но речь не об этом. Вне зависимости от действительных масштабов конкретного эпизода проблема существует, и замалчивать её нельзя. Ещё в 2013 году я подробно разбирал тенденции и перспективы в этой области, почитать можно здесь.

«Трояны для мобильников активно перенацеливаются на банковские счета владельцев смартфонов, а это уже не сотня-другая рублей, украденных через контент. На банковском счёте денег больше, а украсть эти деньги не так уж сложно с помощью загруженного в смартфон трояна. Действительно, средняя сумма на балансе телефона обычно исчисляется сотнями рублей, а средний банковский депозит или кредитная линия — десятками тысяч. То есть, воровать с банковского счёта на два порядка выгоднее, и направление «научных изысканий» мошенников давно очевидно. А условия для этого заботливо создаются операторами, банками и пофигистичной «лояльностью» к ворам со стороны правоохранительных органов. Подлость еще и в том, что деньги с банковского счёта выводят (транзитом через пополнение баланса мобильного) не через контент, а напрямую в электронные кошельки ворюг. То есть, всё происходит очень быстро и непоправимо. Пожалуй, долгожданное «светлое будущее» для мошенников уже наступило. А если еще не совсем, то вот-вот наступит в своей полной красе. И нам с вами к этому нужно быть готовыми».

Прошло два года, и «светлое будущее» для мошенников наступило, получите и распишитесь. И что делать по этому поводу?

В идеале – вообще не пользоваться банковскими приложениями на смартфонах/планшетах или держать для этого отдельный смартфон только для операций со счётом. Да, и с отключенным MMS-сервисом, это свежая «прореха».

Идеал редко достижим. Но можно хотя бы что-то предпринять для защиты от такой напасти.

  • Следить за «свежестью» приложений, тот же «Сбербанк Онлайн» комплектуется антивирусом с 17 марта. Есть бесплатные антивирусы, да и платный не грех поставить, траты несопоставимы с возможными потерями.
  • Никаких «чувствительных» операций из публичных сетей Wi-Fi.
  • Не оставлять отключенным запрет установки программ из посторонних источников.
  • Потеря телефоном сети «на ровном месте» (не в лифте/подвале) и невозможность позвонить — тревожный симптом, на который нужно быстро, очень быстро (!) реагировать. Ворюга мог заменить вашу симкарту, а не все банки при этом блокируют операции с запросом подтверждения. Операторы сейчас начали присылать SMS с уведомлением о замене симкарты, и это работает. Например, в МТС система отправляет вам SMS о замене карты и потом ждёт ровно 5 минут. Если вы успеете позвонить, то замена не состоится. Если не успеете, тоже не очень страшно, в течение суток после замены по звонку новую карту сразу блокируют без лишних вопросов.
  • Употреблять здравый смысл. Например, не открывать ссылки, пришедшие неизвестно от кого. Пришедшие от известно кого тоже лучше не открывать, троян может сам себя рассылать по всему адресбуку «жертвы».
  • Не подключать «Автопополнение баланса», несмотря на всякие рекламные завлекалочки. Месяца полтора назад в очередной раз ругался на агрессивную рекламу этого сервиса, почитать можно здесь, раздел «Автопополнение — зло!». А ещё у одного банка была богомерзкая практика подключения «Автоплатежа» в автоматическом режиме: присылали SMS с уведомлением о подключении и возможности отказаться от этого счастья в течение двух часов (!).

Наконец, отдельная тема — привязанный к банковской карте телефонный номер. Такой номер нужно беречь, холить и лелеять, не допуская его потери «по неактивности». Сама собой карта не отвяжется, и даже по вашему заявлению в банк может не отвязаться. Бывает проще закрыть карточный счёт и открыть другой. Иначе даже спустя полгода новый владелец номера может начать получать SMS из вашего банка. Фактически, с призывами «Укради же, ну пожалуйста, укради!». Наверняка многие поддались уговорам, слаб человек. Почитайте наш обзор, два года назад это была просто феерия, хакеры со всеми их троянами, как говорится, «отдыхают». Надеюсь, что дефект вылечили, но полной уверенности нет. Об этих «прорехах» в Сбербанке прекрасно знали как минимум с весны 2012 года (писал об этом здесь) , но спустя полтора года всё продолжало цвести и благоухать.

В качестве резюме

Android, конечно, виноват, но выставлять его главным злодеем не стоит. Беспечные пользователи тоже хороши, а некоторые IT-отделы и специалисты ещё лучше. А нам с вами нужно учиться аккуратности в пользовании банковскими сервисами со смартфонов. А также не «вестись» на рекламы автоплатежей и помнить о том, что на стыках систем банков и операторов могут материализовываться всякие чудеса. В появлении которых удобно винить не только «тупого клиента», но и друг друга, так что концов не найти.

Ссылки по теме

Сергей Потресов ([email protected])

Опубликовано - 31 июля 2015 г.

Поделиться

Мы в социальных сетях:

 Новости:

13.05.2021 MediaTek представила предфлагманский чипсет Dimensity 900 5G

13.05.2021 Cайты, имеющие 500 тысяч пользователей из России, должны будут открыть местные филиалы

13.05.2021 Amazon представила обновления своих умных дисплеев Echo Show 8 и Echo Show 5

13.05.2021 МТС ввел удобный тариф без абонентской платы - «МТС Нон-стоп»

13.05.2021 Zenfone 8 Flip – вариант Galaxy A80 от ASUS

13.05.2021 Поставки мониторов в этом году достигнут 150 млн

13.05.2021 Состоялся анонс модной версии «умных» часов Samsung Galaxy Watch3 TOUS

13.05.2021 Tele2 выходит на Яндекс.Маркет

13.05.2021 OPPO представила чехол для смартфона, позволяющий управлять устройствами умного дома

13.05.2021 TWS-наушники с активным шумоподавлением Xiaomi FlipBuds Pro

13.05.2021 В России до конца следующего года появится госстандарт для искусственного интеллекта

13.05.2021 ASUS Zenfone 8 – компактный флагман на Snapdragon 888

12.05.2021 Компания Genesis представила внешность своего первого универсала G70 Shooting Brake

12.05.2021 В России разработан высокоточный гироскоп для беспилотников

12.05.2021 В Россию привезли новую версию смарт-часов HUAWEI WATCH FIT, Elegant Edition

12.05.2021 Раскрыты ключевые особенности смартфона POCO M3 Pro 5G

12.05.2021 Honor 50: стали известны дизайн и другие подробности о смартфоне

12.05.2021 Чипсет Exynos 2200 от Samsung будет устанавливаться и в смартфоны, и в ноутбуки

12.05.2021 МТС начала подключать многоквартирные дома к интернету вещей

12.05.2021 iPhone 13 будет толще и получит более крупные камеры по сравнению с iPhone 12

12.05.2021 Xiaomi договорилась с властями США об исключении из чёрного списка

12.05.2021 Xiaomi выпустила обновлённую версию умного пульта Agara Cube T1 Pro

Hit

12.05.2021 Игровые ноутбуки с NVIDIA GeForce RTX 3050 Ti уже в России!

12.05.2021 Индийский завод Foxconn сократил производство в два раза

12.05.2021 Lenovo отказалась от очного участия в предстоящем в июне Mobile World Congress

Подписка
 
© Mobile-review.com, 2002-2021. All rights reserved.